STK nedir?

Yayınlanan: 2022-05-04

Artan bilgisayar korsanlığı tehditleri, veri hırsızlığı veya bulaşıcı kötü amaçlı yazılımlardan kaynaklanan bilgileri koruma ihtiyacının artması nedeniyle, CSO'nun (Chief Security Officer) konumu giderek daha önemli hale geliyor. Ancak, STK'nın faaliyeti, şirketin dijital varlıklarının korunmasıyla sınırlı değildir. STK nedir? Yazımızı okuyun ve öğrenin.

STK nedir? - içindekiler:

  1. Bir STK ne yapar?
  2. Artan talep
  3. Fiziksel ve siber güvenlik
  4. STK rolü
  5. CSO ve CSIO
  6. STK nitelikleri
  7. STK becerileri
  8. Özet

Bir STK ne yapar?

STK nedir? Bir STK (Baş Güvenlik Görevlisi), hem fiziksel hem de dijital biçimde personelin, işletme varlıklarının ve bilgilerin güvenliğinden sorumludur. STK'lar, sahip oldukları özel beceriler nedeniyle iş piyasasında giderek daha fazla tanınmakta ve arzu edilmektedir.

STK'lar genellikle çevrimiçi güvenlik protokollerinden, risk yönetiminden ve güvenlik olaylarına yanıt vermekten sorumludur. Birçok şirkette, unvan genellikle CISO (Chief Information Security Officer) ile birbirinin yerine kullanılır. Yine de CISO'lar dijital güvenliğe odaklanıyor . Kurumsal Güvenlik Başkan Yardımcısı ve Kurumsal Güvenlik Direktörü gibi özel isimlere de rastlayabiliriz.

Artan talep

Navisite raporuna göre, ankete katılan şirketlerin neredeyse yarısı bir Baş Bilgi Güvenliği Görevlisi (CISO) istihdam etmiyor, ancak %58'i bir tane tutmaları gerektiğine inanıyor . Bu, bu tür niteliklere sahip bireyler için artan talebi yansıtmaktadır. Ayrıca, bu pozisyon için doğru şartları karşılayan adaylarda gözle görülür bir eksiklik var.

Dahası, kuruluşların %75'i , fidye yazılımı (%37) ve kimlik avı/sınırlı kimlik avı (%33) gibi siber riskler de dahil olmak üzere , genel tehditlerde geçtiğimiz yıl içinde bir artış olduğunu bildirdi.

what is a CSO

Fiziksel ve siber güvenlik

STK nedir? Baş güvenlik görevlisi (CSO), hem fiziksel hem de dijital biçimde personelin, fiziksel varlıkların ve bilgilerin güvenliğinden sorumlu bir şirket yöneticisidir. Bu, Bilgisayar korsanlığı tehditleri, fidye yazılımı ve veri hırsızlığı nedeniyle Bilgi Çağında son derece önemlidir. Etkin güvenlik ve kriz yönetimi protokolleri geliştirerek veri bütünlüğü ihlallerini, kimlik avını ve kötü amaçlı yazılımları önlemek STK'nın sorumluluğundadır.

Ancak STK, şirketin fiziksel güvenliğinden de sorumludur. Örneğin, şirket binalarındaki davetsiz misafirlere, hırsızlığa ve hasara karşı koruma.

STK rolü

STK, organizasyondaki en üst düzey pozisyonlardan birini işgal eder. Şirketler çok sayıda veriyi dijital biçimde depoladığından ve birkaç iş toplantısını çevrimiçi olarak yürüttüğünden , BT güvenlik sistemleri ve STK'nın rolü giderek daha önemli hale geliyor.

STK, şirketin üst yönetiminin bir üyesidir. Eylemleri, özellikle kişisel veri ihlali riskinin yüksek olduğu İK departmanlarında olmak üzere şirketteki tüm süreçlerin kapsamlı bir şekilde korunmasına yol açmalıdır.

what is a cso

CSO ve CSIO

STK nedir? STK unvanı başlangıçta BT güvenliğinden sorumlu bir kişiye verildi. Birçok şirkette STK terimi hala bu şekilde kullanılmaktadır. Ancak, daha önce de belirtildiği gibi, benzer bir konumu tanımlamak için başka bir terimle de karşılaşabiliriz, yani artık sadece bilgi güvenliğine odaklanan liderler arasında daha yaygın olan CISO (Chief Information Officer).

STK nedir? STK terimi bugün daha geniş olarak kabul edilebilir. Bazı şirketlerde, mülkün, çalışanların, tesislerin ve varlıkların fiziksel olarak korunmasını denetleyen bir kişiyi tanımlamak için kullanılır. Böyle bir kişi genellikle Başkan Yardımcısı veya Kurumsal Güvenlik Direktörü unvanına sahiptir. Burada adlandırma nüanslarının devreye girdiğini görebiliriz . STK'nın yalnızca dijital güvenlikle ilgilenmesi gerektiğini, fiziksel güvenlikle ilgilenmemesi gerektiğini veya bunun tersini belirten herhangi bir belirlenmiş kural yoktur.

STK'nın temel görevleri şunları içerir:

  • Şirketin fiziksel ve siber güvenlik politikalarını içeren bir güvenlik programı geliştirmek,
  • mevcut güvenlik önlemlerini denetlemek ve güvenlik protokollerini güncellemek ,
  • Potansiyel güvenlik risklerini ve iyileştirme fırsatlarını belirlemek için şirketin günlük operasyonlarını denetlemek,
  • Şirket çalışanları ile eğitim ve iletişim yoluyla fiziksel ve dijital güvenlik bilinci kültürünü teşvik etmek ,
  • her türlü fiziksel veya dijital güvenlik olaylarını ve ihlallerini yönetmek, değerlendirmek ve çözmek ,
  • Şirketin güvenlik politikasının kanun ve yönetmeliklere uygunluğunu sağlamak,
  • Yönetim ekibine risk değerlendirmeleri ve iyileştirilmiş güvenlik politikaları sunmak,
  • Güvenlik programları için uygun bir bütçe geliştirmek ve tahsis etmek için yönetimle birlikte çalışın.

STK nitelikleri

STK pozisyonuna başvurmak için Bilgi Sistemleri Güvenlik Yönetimi veya benzeri bir alanda en az lisans derecesine ve Güvenlik Yöneticisi olarak 3 yıllık deneyime sahip olmanız gerekir. Giderek artan bir şekilde, Siber Güvenlik alanında yüksek lisans derecesi ve güvenlik yönetiminde en az beş yıllık deneyim gerekmektedir. Güvenlik uzmanları veya ilgisiz bir disiplinde lisans derecesine sahip olanlar, ek BT ​​sertifikaları kazanarak bu sektöre girebilirler. Pozisyon genellikle birden fazla büyük ekibi yönetme ve BT güvenlik çözümleri tasarlama deneyimi gerektirir.

Ayrıca bilgi güvenliği ile ilgili mevzuat bilgisi bu rol için çok önemlidir. Dijital ve fiziksel güvenlik prosedürleri geliştirmede kanıtlanmış yeterlilik faydalı olacaktır. STK'lar ayrıca mükemmel iletişim, kişilerarası ve ekip liderliği becerilerine sahip olmalıdır. Ayrıca siber güvenlik ilkelerini anlamaları ve değişen trendlere ayak uydurmaları gerekiyor.

STK becerileri

STK'nın temel becerileri şunları içerir:

  • güvenlik sistemleri, bilgisayar ağları, programlama dilleri, siber güvenlik donanım ve yazılımları hakkında kapsamlı bilgi ,
  • Kriz yönetimi olaylarına hızlı bir şekilde yanıt verirken gerekli olan güçlü araştırma, analitik ve problem çözme becerileri,
  • Şirket içinden ve dışından her türlü insanla etkin bir şekilde başa çıkmak için gerekli iletişim becerileri ,
  • liderlik ve yönetim becerilerinin yanı sıra güvenlik olaylarını ele alma ve güvenlik operasyonlarını yönetme becerisi.

STK nedir? - özet

Yukarıdaki bilgiler , mevcut işgücü piyasasında STK'ların ne kadar arzu edilir olduğunu açıkça göstermektedir. Aynı zamanda, bu pozisyon için uygun niteliklere sahip adaylarda büyük bir eksiklik var. Kariyerini güvenlik yönetimi yönünde geliştirmek isteyenler için bir ipucu olabilir.

Şu soruyu zaten yanıtladık: STK nedir? Ayrıca şunu da okumalısınız: Bir CFO ne yapar?

İçeriğimizi beğendiyseniz, Facebook, Twitter, LinkedIn, Instagram, YouTube, Pinterest'teki meşgul arılar topluluğumuza katılın.

What is a CSO? andy nichols avatar 1background

Yazar: Andy Nichols

5 farklı derece ve sonsuz motivasyon rezervine sahip bir problem çözücü. Bu onu mükemmel bir İşletme Sahibi ve Yönetici yapar. Çalışanları ve ortakları ararken, dünyaya açıklık ve merak, en çok değer verdiği niteliklerdir.

Tüm gönderileri görüntüle